Informacje dotyczące przetwarzania danych osobowych w ramach NADZORU NAD BEZPIECZEŃSTWEM LEKÓW

Istituto Gentili (zwane dalej „Właścicielem”) pragnie przekazać Państwu następujące szczegółowe informacje dotyczące metod przetwarzania danych osobowych zgodnie z art. 13 rozporządzenia UE 2016/679 „RODO” (zwanego dalej „Polityką prywatności”).

1. Administrator danych i dane kontaktowe

Administratorem danych jest:

• Istituto Gentili z siedzibą przy via San Giuseppe Cottolengo n. 15, 20143, Mediolan, Włochy, e-mail: privacy@istitutogentili.com
• Spółka Macierzysta wyznaczyła inspektora ochrony danych (DPO) dla Istituto Gentili, z którym można skontaktować się pod adresem e-mail: dpo@mediolanum-farma.com

2. Rodzaj przetwarzanych danych i cel przetwarzania

Administrator danych będzie przetwarzał dane osobowe wyłącznie w celach ściśle związanych z zarządzaniem nadzorem nad bezpieczeństwem farmakoterapii, zgodnie z wymogami prawa (dyrektywa Parlamentu Europejskiego i Rady 2010/84 z dnia 15 grudnia 2010 r.), a w szczególności do celów związanych z zarządzaniem zgłoszeniami (badanie zdarzeń niepożądanych, porównywanie zgłoszeń z innymi zgłoszeniami zdarzeń niepożądanych, które już otrzymano, przekazywanie organom wszelkich dodatkowych informacji). Przepisy referencyjne wymagają zapewnienia identyfikowalności zdarzeń niepożądanych i możliwości podjęcia dalszych działań w związku z nimi, dlatego też w celu dokonania pełnej oceny zgłoszenia przydatna będzie możliwość ponownego skontaktowania się z autorem zgłoszenia.

W opisanych celach administrator danych może przetwarzać dane:

1. osoby, której dotyczy zdarzenie niepożądane

dane osobowe (inicjały imienia i nazwiska; wiek; data urodzenia; rok urodzenia itp.) oraz informacje przydatne do określenia stanu zdrowia. Dane zostaną pseudonimizowane (inicjały imienia i nazwiska), a jedynie autor raportu będzie posiadał pełne informacje o pacjencie.

2. Dane lekarza / podmiotu świadczącego usługi medyczne zgłaszającego zdarzenie niepożądane

dane osobowe (imię i nazwisko), zawód i/lub związek z osobą, której dotyczy zdarzenie niepożądane, dane kontaktowe.

3. Charakter przetwarzania danych i podstawy prawne

Przetwarzanie danych osobowych jest niezbędne do realizacji działań w zakresie nadzoru nad bezpieczeństwem farmakoterapii, do których wykonania zobowiązany jest właściciel:

• jest to konieczne do wypełnienia obowiązku prawnego ciążącego na administratorze danych (art. 6 ust. 1 lit. c);
• jest to konieczne ze względu na istotny interes publiczny wynikający z prawa Unii lub prawa państwa członkowskiego (art. 9 ust. II lit. g; dekret ustawodawczy 101/18 art. 2 sexies lit. z);
• jest to konieczne ze względu na interes publiczny w dziedzinie zdrowia publicznego, taki jak ochrona przed poważnymi transgranicznymi zagrożeniami dla zdrowia lub gwarancja jakości, bezpieczeństwa zdrowia, leków i wyrobów medycznych (art. 9 ust. II lit. i)

Nieprzekazanie danych uniemożliwia administratorowi danych nawiązanie i zarządzanie relacją oraz podjęcie wynikających z tego i niezbędnych działań.

4. Metody przetwarzania danych i czas przechowywania

Dane osobowe będą przetwarzane przy użyciu zarówno narzędzi automatycznych, jak i dokumentów papierowych, przez czas niezbędny do osiągnięcia celów, dla których zostały zebrane, a w każdym razie przez okres cyklu życia produktu, którego dotyczy zdarzenie niepożądane, oraz przez kolejne 10 lat od wycofania produktu z rynku.

W przypadku przetwarzania danych osobowych za pomocą narzędzi informatycznych są one wprowadzane do połączonego systemu baz danych, do którego dostęp mają wyłącznie upoważnieni pracownicy. System ten jest chroniony środkami bezpieczeństwa (zapory sieciowe i inne zabezpieczenia) odpowiednimi do minimalizacji ryzyka włamania osób trzecich, pogorszenia jakości danych i/lub ich przypadkowego zniszczenia; jest on również stale monitorowany przez upoważnionych kierowników. Środki bezpieczeństwa są stale aktualizowane.

5. Osoby upoważnione do przetwarzania danych

Dane osobowe będą przetwarzane przez administratora danych za pośrednictwem jego przedstawicieli (należących do biura ds. nadzoru nad bezpieczeństwem farmakoterapii) i mogą być znane spółkom zależnym / spółkom macierzystym / podmiotom, w których administrator danych posiada udziały.

Dane osobowe mogą być przekazywane, w celach wskazanych powyżej, osobom zewnętrznym specjalnie wyznaczonym jako podmioty przetwarzające dane, w tym na przykład: podmiotom zajmującym się konserwacją i obsługą bazy danych działań niepożądanych oraz powiązanych usług.

Lista podmiotów wyznaczonych jako podmioty przetwarzające dane znajduje się w siedzibie głównej administratora danych.

Niezbędne dane osobowe będą przekazywane, w stosownych przypadkach, następującym kategoriom niezależnych administratorów danych, którzy będą je przetwarzać wyłącznie w celach określonych poniżej, bez możliwości wykorzystania ich w innych celach:

• organy i administracja publiczna, w celu wykonywania funkcji instytucjonalnych, w granicach określonych przez przepisy ustawowe i wykonawcze (organy regulacyjne, AIFA, EMEA itp.);
• inne firmy farmaceutyczne posiadające pozwolenia na dopuszczenie do obrotu, w celu wypełnienia obowiązków prawnych, w granicach określonych przez umowy dotyczące nadzoru nad bezpieczeństwem farmakoterapii.

6. Przekazywanie danych do państw trzecich

Administrator danych przetwarza dane osobowe w państwach należących do EOG, ale zastrzega sobie prawo do przekazywania danych osobowych do państw spoza EOG na podstawie decyzji Komisji Europejskiej dotyczących adekwatności.

7. Prawa zainteresowanej strony

W dowolnym momencie zainteresowana strona ma prawo skorzystać z praw, o których mowa w art. 15 i następnych rozporządzenia UE 2016/679, a mianowicie:

1. dostęp do danych osobowych (art. 15 RODO);
2. uzyskanie sprostowania (art. 16 RODO) lub usunięcia tych danych (art. 17 RODO) lub ograniczenia przetwarzania (art. 18 RODO) dotyczących zainteresowanej strony;
3. sprzeciw wobec przetwarzania (art. 21 RODO);
4. do przenoszenia danych (art. 20 RODO);
5. do wycofania zgody (jeśli została udzielona) w dowolnym momencie, bez uszczerbku dla zgodności z prawem przetwarzania opartego na zgodzie udzielonej przed jej cofnięciem (art. 7 ust. 3 RODO);
6. do wniesienia skargi do organu nadzorczego (Gwaranta Prywatności) (art. 77 RODO).

**

Aby skorzystać z wyżej wymienionych praw, złożyć zgłoszenie lub uzyskać informacje na temat przetwarzania danych osobowych, można zwrócić się z pisemną prośbą do Istituto Gentili, Via San Giuseppe Cottolengo n. 15, 20143, Mediolan lub na następujący adres e-mail:   privacy@istitutogentili.com lub dpo@mediolanum-farma.com.